Apple Automated Device Enrollment
Was ist Apple Automated Device Enrollment?
Automated Device Enrollment (Automatisierte Geräteregistrierung) rationalisiert den Prozess der Registrierung von unternehmenseigenen Apple Geräten in einer MDM-Plattform (Mobile Device Management). Das Programm vereinfacht auch die anfänglichen Konfigurationsaufgaben, die ein wesentlicher Bestandteil des Registrierungsprozesses sind.
Nur Organisationen in unterstützten Ländern oder Regionen können den Apple Business Manager (ABM) oder den Apple School Manager (ASM) verwenden und somit die Vorteile des Automated Device Enrollment nutzen. Diese Organisationen müssen ihre Apple Geräte direkt bei Apple, einem von Apple autorisierten Händler oder einem zugelassenen Telekommunikationsanbieter erwerben. Apple-Geräte, die sich im Besitz von Nutzern befinden, sind nicht für das Programm zur automatischen Geräteregistrierung geeignet.
Es ist möglich, dass eine Organisation Geräte in das Automated Device Enrollment aufnimmt, die nicht über die regulären Verkaufsstellen erworben wurden, zum Beispiel solche, die einer Organisation gespendet wurden. Aber das Hinzufügen dieser Geräte erfordert zusätzliche Schritte, zu denen auch die Verwendung von Apple Configurator gehört. Obwohl das Automated-Device-Enrollment-Programm eine Vielzahl von Apple-Geräten unterstützt, ist es auf die folgenden Apple-Produkte beschränkt:
- macOS-Computer mit macOS Mavericks 10.9 oder höher.
- iOS-Geräte mit iOS 7 oder höher.
- iPadOS-Geräte.
- TvOS-Geräte (4. Generation oder höher) mit tvOS 10.2 oder höher.
Mit der automatischen Geräteregistrierung lassen sich unternehmenseigene Apple-Geräte konfigurieren und verwalten, sobald die Benutzer sie aus der Verpackung nehmen und einschalten. IT-Teams müssen den Bestand nicht physisch verwalten oder die Geräte auch nur berühren.
Wie funktioniert die automatisierte Geräteregistrierung?
Mit Automated Device Enrollment können IT-Teams die Apple-Geräte ihrer Organisation bei ihren MDM-Plattformen registrieren und eine Vielzahl von Einstellungen für den Registrierungsprozess konfigurieren. Sie haben beispielsweise die Möglichkeit, Anmeldedaten für die Registrierung zu verlangen, die Sprache und Region festzulegen, eine Konfigurations-URL bereitzustellen, zu verhindern, dass Benutzer ihre Geräte abmelden, oder festzulegen, welche Fenster des Setup-Assistenten übersprungen werden sollen.
Um die automatische Geräteanmeldung zu nutzen, muss eine Organisation mehrere Schritte unternehmen:
- Richten Sie ein ABM- oder ASM-Konto ein, falls noch keines vorhanden ist.
- Nachdem Apple das Konto genehmigt hat, verwenden Sie das ABM- oder ASM-Webportal, um die von der Organisation erworbenen Apple-Geräte zu registrieren.
- Verwenden Sie das gleiche Portal, um die MDM-Plattform des Unternehmens zu registrieren. Stellen Sie sicher, dass die Plattform Automated Device Enrollment unterstützt.
- Laden Sie von der MDM-Plattform das öffentliche Schlüsselzertifikat für den MDM-Server herunter und laden Sie es auf den ABM- oder ASM-Dienst hoch.
- Laden Sie über das ABM- oder ASM-Portal das MDM-Server-Token herunter und laden Sie es auf die MDM-Plattform hoch.
- Weisen Sie im ABM- oder ASM-Portal die erworbenen Geräte der registrierten MDM-Plattform zu.
Diese Schritte geben nur einen groben Überblick über den Prozess zur Registrierung von Apple-Geräten im Automated-Device-Enrollment-Programm. IT-Teams sollten bei der Einrichtung der automatischen Geräteanmeldung für Apple-Geräte die ABM- oder ASM-Dokumentation sowie die Dokumentation der MDM-Plattform zu Rate ziehen, um einen reibungslosen Anmeldeprozess zu gewährleisten.
Wenn eine Organisation Geräte erwirbt, die die automatische Geräteanmeldung nutzen, kann die IT-Abteilung diese direkt an die Benutzer ausliefern, so dass die Administratoren nicht mehr jedes Gerät manuell auspacken und konfigurieren müssen. Die einzige Voraussetzung ist, dass die Geräte über einen Internetzugang verfügen, damit sie die anfänglichen Konfigurationsinformationen empfangen können.
Sobald ein Benutzer ein verwaltetes Gerät einschaltet, stellt dieses eine Verbindung zu dem MDM-Server her, der beim ABM- oder ASM-Dienst registriert ist. Der Benutzer wird dann aufgefordert, mit den Fenstern des Setup-Assistenten zu interagieren. Welche Bereiche genau im Setup-Assistenten angezeigt werden, hängt davon ab, wie das Anmeldeprofil auf der MDM-Plattform konfiguriert wurde. In manchen Fällen konfiguriert das IT-Team das Anmeldeprofil so, dass alle Fenster des Setup-Assistenten übersprungen werden.
Sobald der Einrichtungsprozess abgeschlossen ist, wird das Gerät des Benutzers automatisch beim MDM-Server angemeldet, der dann die entsprechenden Konfigurationen und Anwendungen auf das Gerät anwendet. Die Administratoren können dann die MDM-Plattform verwenden, um die Apple-Geräte in Zukunft zu verwalten.